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マニュアルはよく読み、保管してください。 

■製品を使用する前に、安全上の説明をよく読み、十分理解してください。 
■このマニュアルは、いつでも参照できるよう、手近な所に保管してください。 


重要なお知らせ 

-本書の内容の一部または全部を、無断で転載あるいは引用することを禁止します。 

-本書の内容については将来予告なしに変更することがあります。 

■本書の記述内容について万一ご不審な点や誤りなど、お気付きのことがありましたら、お買い 
求め先へご一報くださいますようお願いいたします。 

-本製品を運用した結果については前項にかかわらず責任を負いかねますので、あらかじめご了 
承ください。 



はじめに 


このたびは FLORA シリーズシステム装置（以下、パソコン）をお買い求めいただき、ま 
ことにありがとうございます。本書では、パソコンに搭載されている Security Chip を利用 
するためのソフトウェアのインストール方法や使い方について説明します。 

(((必要な 動作環境 

ご使用になる前に、次の条件を確認してください。 

• 動作 0 S 

Microsoft ® Windows ® XP Professional Operating system 
Microsott ® Windows ⑰ 2000 Professional Operating system 


ヒント 


- WEB ぺージを見るには 、 Internet Explorer 6.0 以降または Netscape4.78/7.0 以降が必要です。 

- 電子メ ー ) レの保護機能を使うには 、 Outlook 2000/2002 以降 、 Outlook Express 6.0 以降、または 
Netscape4.78/7.0 以降が必要です。 


CC マニュアルの表記 

■ マークについて 

マニュアルの中で使用している、マークの意味を説明します。 



重要事項や使用上の制限事項を示します。 

b 卜】 

パソコンを活用するためのヒントやアドバイスです。 


参照先を示します。 
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ご利用上のご注意 


パスワ—ドの管理について 

Security Chip で使用する鍵や証明書を紛失すると、その鍵で暗号化されたファイルなどを 
開くことができなくなります。同様に鍵を利用するときに入力するパスワードを正しく 
入力しないと、ファイルを開くことができません。ご注意ください。 

パスワードは、大事に保管してください。 

(Security Chip の利用について 

■ Security Chip で鍵を生成するには、数分かかることがあります。 

■ ファイルやフォルダーの暗号化 （ EFS ) を行う場合、次のファイルやフォルダーは暗号化 
しないでください。 

• 緊急時復元用アーカイブ 
• 緊急時復元用トークン 
• バックアップで保存されるファイル 
• C:¥Documents and bettings ノ オルダー 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを 
行ってください。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォル 
ダーを作成し、その中で暗号化を行うことをお勧めします。 

■ パソコンの修理•保守を依頼する場合は、必ず BIOS で管理者用パスワードを解除して 
ください。 

■ パソコンの修理•保守を依頼したとき、 TPM のみ交換した場合は 、 Security Chip ユー 
ティリティーの設定を修理前の状態に復元することができます。復元するため、所有者 
パスワードと緊急時復元用アーカイブ、緊急時復元用トークンとそのパスワードが必要 
です。紛失しないように保管してください。 
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■ ノ':ソコンを修理•保守した場合は、セキュリティー機能が解除されることがあります。この場合、シ 
ステ 厶の再構築が必要に な ります。 

■ 詳細について—「パソコン廃棄時の Security Chip への設定」 （P.23) 

■ 詳細について—「パソコン修理後の設定について」 (P.24) 

(((バソコ ンからの離席について 

Security Chip の設定以外にも、次の設定を行うことで、セキュリティーを高めることがで 
きます。次の設定を行うことをお勧めします。それぞれの設定については、 Windows の 
ヘルプをご参照ください。 

©スクリーン セー バーのパスワード 

スクリーンセーバーを設定するとき、[パスワードによる保護]をチェックしてパスワー 
ドを指定する。 







©パソコンの ロック 

Windows XP の場合「コンピュータのロック 」、 Windows 2000の場合「ワークステーション 
のロック」を設定する 

©スタンバイ や休止状態のパスワード 

スタンバイや休止状態を設定するとき、[スタンバイから回復するときにパスワードの入 
力を求める]をチェックしてパスワードを指定する。 



概要 


(Security Chip とは 

パソコンは常に、コンピュータウイルスや情報改ざん•漏洩、不正アクセスなどの脅威 
にさらされています。 

Security Chip は、業界団体 （TCG : Trusted Computing Group ) の仕様に準拠した 、 TPM 
(Trusted Platform Module ) と呼ばれる 1 C チップです。 

従来、パスワードなどを設定した場合、ノ（スワードの情報は HDD 内に保存されていまし 
た 。 Security Chip 搭載パソコンでは、パスワードの情報を Security Chip に保存するため、 
パスワードの解析が困難となり、より安全性が高く、信頼できる環境を構築することが 
できます。 
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- TCG(Tmsted Computing Group ) とは、ノ〇ノコンなどの電子機器のセキユリティー強化について、新たな 
八ードウエア/ソフトウエ ァの才- プンな業界仕様を策定する団体です。 

(Security Chip の機能について 

Security Chip には、次の機能があります。 

•ファイルとフォルダーの暗号化 （EFS : Encrypting File System ) 機能 
• Persona I Secure Drive ( PSD ) 機能 
• 電子メールの保護機能 

これらの機能を利用するには 、 Security Chip ユーティリティー （Infineon Security Platform ) 
を使います。 

© ファイルと フォルダーの暗号化 （ EFS ) 機能 

Security Chip ユーティリティーを使って、ファイルとフォルダーの暗号化を設定すると、 
指定したファイルやフォルダーは認証したユーザー以外読み書きできなくなります。第 
三者にファイルを見られたり、改ざんされることがなくなります。 

■ 詳細について—「ファイルとフォルダーの暗号化 ( EFS ) 機能」 ( P .18) 

C# Personal Secure Drive (PSD ) 機能 

Security Chip ユーティリティーを使って 、 Personal Secure Drive ( PSD ) 機能を設定すると、 
八ードディスクの一部が暗号化された仮想ドライブになり、重要なデータを保護するこ 
とができます。 

■ 詳細について —「Personal Secure Drive ( PSD ) 機能」 （ P .19) 

_ PSD を使用すると、イベントログ上にシステムリストアーエラー ( s 「 エラー)が表示される場合があり 
ますが、ご使用する上で問題はありません。そのままご使用ください。 







こ） 電子メールの保護機能 

Security Chip ユーティリティーを使って、電子メールの保護を設定すると、送受信される 
メールを暗号化して保護したり、電子メールの暗号化の証明書を添付して、安全な電子 
メールの送受信を実現します。 

_詳細について—「電子メールの保護機能」 ( P .19) 


(Security Chip への登録について 

Security Chip を使用するには、あらかじめ次の者を登録します。 

• 所有者. • • Security Chip を管理する者 
• ユーザー .. Security Chip を利用する者 

©所有者の 登録 

■所有者 鍵と所有者パスワード 

所有者を登録すると、所有者鍵が生成されます。所有者鍵は、所有者パスワードを入力 
して利用します。所有者パスワードを忘れると、所有者鍵を利用することができなくな 
ります。 

-詳細について—「所有者の登録」 ( P .13) 

■ 緊急時復元用アーカイブファイル 

所有者は、パソコンを利用するユーザーのリストを作成し、緊急時復元用アーカイブ 
ファイルとして保存します。緊急時復元用アーカイブファイルは、他人に読めないよう 
暗号化されて保存されます。 

Security Chip に不具合が発生したとき、このファイルを元にユーザーの利用権を復元する 
ことができます。 

「所有者の登録」の手順 7 「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

■ 詳細について—「緊急時復元用アーカイブ」 ( P .20) 

■ 詳細について—「所有者の登録」 ( P .13) 

■緊急 時復元用トークン 

緊急時復元用アーカイブを利用するには、暗号化されたアーカイブを復元するための 
卜ークン鍵を使用します。卜ークン鍵は、パスワードによって保護されます。卜ークン 
鍵とパスワードを紛失すると、ユーザーを再登録できなくなります。 

■ 詳細について — 「緊急時復元用卜ークン」 （ P .21) 



} ユーザーの登録 

ユーザーキーとユーザーキーパスワード 

Security Chip を ユーザー が利用するときは、 ユーザー キーを作成します。 ユーザー キーは 
Security Chip で保護され、 ユーザー キーパスワードを入力すると利用できます。 ユーザー 
キーを紛失したり、パスワードを忘れると、暗号化したファイルなどを利用できなくな 
ります。 



■ 詳細について — 「ユ ー ザ ー の登録」 （ P .14) 

■ ユ—ザ—キ—パスワ—ドを忘れると、ユーザーが暗号化したファイルを誰も見ることはできなくなり 
ます。十分ご注意ください。 

■ユーザー キーのバックアップ 

ユーザーキーを紛失する場合に備え、バックアップファイルを作成することができます。 
バックアップファイルは、ユーザーキーパスワードによって保護されます。 



-詳細について—「バックアップと復元」 ( P .21) 


(((操作の 流れ 

Security Chip を使用するまでの流れは、次のとおりです。 

用意するもの 

• HDD リカバリーモデルの場合 
■パソコン 

# CD - ROM リカバリーモデルの場合 
■パソコン 

■ 『活用百科』 CD 

_ CD-ROM リカパリーモデ J レでは、 CD/DVD ドライブが別途必要です。 

2 BIOS の設定 

Security Chip を「使用する」に設定する 
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- BIOS の設定方法は、『パソコン応用』の「 Security Chip を使う」をご参照ください。 

Security Chip ドライバーのインストール 



-詳細について— 「 SecurityChip ドライバーのインストール」 （ P .9) 

Security Chip ユーテイリテイーのインストール 



-詳細について —「Security Chip ユーティリティーのインストール」 （ P .11) 

Security Chip ユーテイリテイーの設定 



-詳細について— 「 SecurityChip ユーティリティーの設定」 （ P .12) 







Security Chip ユーテイリテイーの確認 



• 詳細について —「Security Chip ユーティリテイーの確認」 （ P .15) 


(Security Chip の詳しい使い方は、『入門ガイド JI 
で 


Security Chip の詳しい使い方は 、 Security Chip ユーティリティーの『入門ガイド』をご参 
照ください。 



-『入門ガイド』を参照するには、[スタート]ボタンー[すべてのプログラム]または[プログラム] 
— [Infineon Security Platform ソリユーシヨン] —[ 入門ガイド]の川頁にクリックしてください。 



準備 


^ BIOS の変更 

Security Chip を使用する前に、必ず BIOS の次の内容を変更します。 

• Security Chip を「使用する」に設定 

BIOS の変更については、『パソコン応用 』 「Security Chip を使う」をご参照ください。 

弟 

■ 初めて Security Chip を「使用する」に設定するときは、 Security Chip のクリアーを行ってください。 

■ Security Chip を「使用する」に設定した直後、 Security Chip のクリアーが行えない場合があります。 

その場合、一度 BIOS セットアップを終了し、パソコンを立ち上げ直してから、再度 BIOS セットアッ 
プから、 Security Chip のクリアーを行ってください。 

-機種によっては、 Security Chip のクリアーを行うと、 Security Chip を「使用する」に再度設定する必要が 
あります。クリアーを行ったあと、パソコンを立ち上げ直して再度 BIOS セットアップに入り、 
Security Chip が「使用する」に設定されているか、ご確認ください。 
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_安全性を高めるため、管理者用パスワードを設定することをお勧めします。 

-管理者パスワードは、『パソコン応用』の「パスワードで保護する」をご参照ください。 

^ Security Chip ドライバーのインストール 

BIOS を設定したあと 、 Security Chip ドライバーをインストールします。 

通常は、工場出荷時および一括セットアップ後に 、 Security Chip ドライバーはインストー 
ルされています。 

■ Security Chip ドライパーをインストールするには、管理者権限で Windows にログオンします。 

Windows XP の場合 

パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで 口 
グオンする。 

2 [スタート]ボタンをクリックし、[マイコンピュータ]アイコンを右クリッ 
クして、メニューから[管理]をクリックする。 

[コンピュータの管理]が表示される。 

3 画面左側にある[ツリー]で [ テ v \ 'イスマネージャ]をクリックする。 

画面右側に [ デバ'イスマネージャ]が表示される。 

4 [ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデバ'イスのプロパティ ] が表示される。 


[ ドライバの再インストール]ボタンをクリックする。 

[八ードウェアの更新ウィザード]が表示される。 







6 「一覧または特定の場所からインストールする」を選択し、[次へ]ボタンをク 

リックする。 

[検索とインストールのオプシヨンを選択してください。]が表示される。 

「次の場所で最適のドライバを検索する j が選択されていることを確認する。 
選択されていない場合は、チェックを付ける。 

[次の場所で最適のドライバを検索する]が選択されている。 

8 [リ厶ーバブルメディア（フロッピー、 CD-ROM など）を検索]が選択されて 

いないことを確認する。 

選択されている場合、チェックを外す。 

[ リムーバブルメディア ( CD - ROM など）を検索]が選択されていない状態になっている。 

[次の場所を含める]が選択されていることを確認する。 

選択されていない場合は、チェックを付ける。 

選択されていない場合、グレーアウトされ無効になっていた項目が、選択することで有 
効になる。 

10ドロップダウン項目に、 c :¥ hitachi ¥ drivers ¥ security¥xpdrv と入力して、 [ 次へ] 
ボタンをクリックする。 

ドライバーがインストールされ、[八ードウェアの更新ウィザードの完了]が表示され 
る。 

11 [完了]ボタンをクリックする。 

[八ードウェアの更新ウィザードの完了]が閉じる。 

[Infineon Trusted Platform Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module のプロパテイ]が閉じる。 


13パソコンを立ち上げ直す。 

( 膨 Windows 2000 の場合 

1 パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 

2 [マイコンピュータ]アイコンを右クリックして、メニューから[管理]をク 
リックする。 

[コンピュータの管理]が表示される。 

3 画面左側にある[ツリー]で [ デバイスマネージャ]をクリックする。 

画面右側に [ デバ'イスマネージャ]が表示される。 


[ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデバ'イスのプロパティ ] が表示される。 



5 [ ドライバの再インストール]ボタンをクリックする。 

[デバイスドライバのアップグレードウィザード]が表示される。 

6 [次へ]ボタンをクリックする。 

[八ードウェアデバイスドライバのインストール]が表示される。 

f [ デバイスに最適なドライバを検索する （ 推奨)]が選択されていることを確認 

し、[次へ]ボタンをクリックする。 

[ ドライバファイルの特定]が表示される。 

[ 検索場所のオプシヨン]の [ 場所を指定]のみが選択されていることを確認 
する。その他の項目が選択されている場合は、チェックを外す。 

[ 場所を指定]のみが選択されている。 

[ 次へ ] ボタンをクリックする。 

[ 製造元のファイルコピー元]に、 c ：¥ hitachi ¥ drivers ¥ security ¥2 kdrv と入力して、 
[0 K ] ボタンをクリックする。 

[ ドライバファイルの検索]が表示される。 

11 [次へ]ボタンをクリックする。 

ドライバーがインストールされ、[デバ'イスドライバのアップグレードウィザードの完 
了]が表示される。 

12 [完了]ボタンをクリックする。 

[デノ（イスドライノ（のアップグレードウィザードの完了]が閉じる。 

[Infineon Trusted Platform Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module のプロパテイ]が閉じる。 


14 パソコンを立ち上げ直す。 

Security Chip ユーティリティーのインストール 

BIOS の設定 、 Security Chip ドライバーのインストールを行ったあと 、 Security Chip ユー 
ティリティー （Infineon Security Platform ) 包インストーノレします。 

_ Security Chip ユーティリティーをインストールするには、管理者権限のあるユーザーで Windows に口 
グオンします。 
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_ SecurityChip ユーテイリテイーをインストールする前に、他の使用中のソフトをすべて終了させてく 
ださい。 


パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のある ユーザーで口 
グオンする。 







2 CD-ROM リカバリーモテ V レの場合、『活用百科 J CD を CD/DVD ドライブに入れ 
る 0 

HDD リカバリーモデルの場合、手順 2 は不要です。手順 3 に進んでください。 

3 [スタート]ボタンー[ファイル名を指定して実行]をクリックする。 

[ファイル名を指定して実行]が表示される。 

4 e :¥ programs ¥ security ¥ setLp と入力し、 [OK] ボタンをクリックする。 

[InfineonTPM Professional Package 用の InstalIShield ウィザードへようこそ]が表示される。 
* : HDD リカバリーモデルの場合、 e はリカバリー領域のドライブ名です。 

CD - ROM リカバリーモデルの場合、 e は CD / DVD ドライブ名です。 

5 [次へ]ボタンをクリックする。 

[ライセンス契約]が表示される。 

6 [はい]ボタンをクリックする。 

[ユーザ情報]が表示される。 

7 ユーザー名と所属を入力し、[次へ]ボタンをクリックする。 

[セットアップタイプ]が表示される。 
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-所属は省略することもできます。 

8 [すべて]を選択し、[次へ]ボタンをクリックする。 

「プログラムをインストールする準備ができました」と表示される。 

9 [インストーノレ]ボタンをクリックする。 

インストールが開始される。しばらくしてインストールが終了すると 、 「Instal IShield 
ウィザードを完了しました」と表示される。 

1〇 [完了]ボタンをクリックする。 

Readme . txt が表示される。読み終わつたら Readme . txt を終了する。 

ノ V ° ソコンの立ち上げ直しを要求するメッセージが表示される。 

11 [はい]ボタンをクリックする。 

ノ C ソコンが立ち上げ直される。 

Cc Security Chip ユーティリティーの設定 

Security Chip ユーティリティーをインストールしたあと、バソコンが立ち上げ直された 
ら、次のウィザードで所有者とユーザーを登録します。 

• 初期化 ウィザード ……所有者の登録 
• ユーザー 初期化 ウィザード . ユーザーの 登録 
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_ Security Chip ユーティリティーを設定するには、管理者権限のあるユーザーで Windows にログオンす 
る必要があります。 






® 所有者の登録 

Windows を立ち上げ、管理者権限のあるユーザーでログオンする。 

WindowsXP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]とメッセージが表示される。 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリッ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンをク 
リックする。 

メニューが表示される。 

[Security Platform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードへようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

[新しく Security Platform を初期化する]を選択し、 [ 次へ]ボタンをクリック 
する。 

[Security Platform 所有者を作成します]が表示される。 

6 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[機能]が表示される。 

_所有者パスワードは 、 Security Chip ユーティリティーの復元などに必要なパスワードです 。)又ス 
ワードを忘れてしまった場合 、 Security Chip ユーティリティーの設定や、暗号化ファイルの復元 
などができなくなってしまいます。大切に保管してください。 

「自動バックアップ （ 緊急時復元を含む ） J と「パスワードリセット J がチェック 
されていることを確認し、[次へ]ボタンをクリックする。 

[ 自動パ'ックアップ]が表示される。 

I [バックアップ場所]に保存場所を設定し、[次へ]ボタンをクリックする。 

[緊急時復元]が表示される。 

I 「新しい復元用トークンを作成する J がチェックされていることを確認し、 

[ ファイルの場所]に緊急復元用卜ークンの保存先を設定する。 

10 緊急復元用卜ークンの[パスワード]欄と[パスワードの確認入力]欄にパス 
ワードを入力し、[次へ]ボタンをクリックする。 

[パスワードリセット]が表示される。 

_緊急時復元用卜ークンの保存先は、リムーパブルドライブなど、ノ':ソコンの八ードディスクと 
は別の場所に保存してください。 






11 「新しい卜ークンを作成する J がチェックされていることを確認し、[ファイル 
の場所]にパスワードリセット用トークンの保存先を設定する。 

12パスワードリセット用の!^ークンの[パスワード]欄と[パスワードの入力 
確認]欄にパスワードを入力 U [ 次へ]ボタンをクリックする。 

[サマリー]が表示される。 

■ パスワードリセット用の卜ークンの保存先は、リムーバブルドライブなど、パソコンの八一 
ドディスクとは別の場所に保存してください。 

13 [次へ]ボタンをクリックする。 

しばらくすると、[ウィザードが正常に終了しました]が表示される。 

[完了]ボタンをクリックする。 

) ユーザーの登録 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンを 
クリックする。 

メニューが表示される。 


[Security Platform ユーザーの 初期化 ] をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

3 [次へ]ボタンをクリックする。 

[ 基本ユーザーノ（スワード]が表示される。 

4 基本ユーザーの[パスワード]欄と[パスワードの入力確認]欄にパスワード 
を入力し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワードリセット]が表示される。 

「緊急時の基本ユーザーパスワードのリセットを有効にする j がチェックされ 
ていることを確認し、[個人シークレットの場所]に保存先を設定する。 

6 [次へ]ボタンをクリックする。 

[パスワードと認証]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

「電子メールの保護 J 、 「暗号化ファイルシステム (EFS) によるファイルとフォ 
ルダの暗号化 J 、 「 Personal Secure Drive(PSD) によるファイルとフォルダの暗号 
化 J の使用する槺能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子メールの保護の設定をしてください。]が表示される。 



[ 次へ ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [選択]ボタンをクリックする。 

[ 選択した目的の証明書を表示します]が表示される。 

11 [作成]ボタンをクリックし、表示されたリストを選択して[選択]ボタンを 
クリックする。 

[暗号化証明書]に戻る。 

[発行先]が自分になっていることを確認 U [次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定してく ださい。]が表示される。 

[Personal Secure Drive に割リ当てるドライブ文字]と [Personal Secure Drive のド 
ライブラベル]を設定し、[次へ]ボタンをクリックする。 
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- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と童複しない未使用の文字が 
表示されます。 

[Personal Secure Drive の容量]と [Personal Secure Drive が保存される既存のドラ 
イブ]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 

15 [次へ]ボタンをクリックする。 

しばらくすると[ウィザードが正常に終了しました。]が表示される。 

16 [完了]ボタンをクリックする。 

これで、 Security Chip ユーティリティーでセキュリティー機能が利用できるようになりま 
した。 

(Security Chip ユーティリティーの確認 

Security Chip ユーティリティーのインストールと設定が終了したら、正しく設定されてい 
るかを確認します。 

Windows XP の場合、[スタート]ボタンー[すべてのプログラム] 一 [Infineon 
Security Platform ソリューション]— [Security Platform を管理します]をク 
リックする。 

Windows 2000 の場合、[スタート]ボタンー[プログラム] 一 [Infineon Security 
Platform ソリューション]— [Security Platform を管理します]をクリックす 
る。 

[Infineon Security Platform 設定ツール]が表示される 0 







[全般]タブをクリックする。 



[Security Platform の状態]が、次の状態になっていることを確認する。 

[ Chip ] :有効 
[所有者]:初期化済み 
[ユーザー]:初期化済み 

4 [0 K ] ボタンをクリックする。 

Security Chip ユーテイリテイーが終了する。 



























操作 


Security Chip ユーティリティーを使うと、ファイルとフォルダーの暗号化 （ EFS ) 機能、 
Personal Secure Drive ( PSD ) 機能、電子メールの保護機能などのセキュリティー機能を利 
用することができます。 

ここでは 、 Security Chip ユーティリティーの基本的な使い方を説明します。 

gcurity Chip ユーティリィティーの立ち上げと 

終了 

H Security Chip ユーティリティーの立ち上げ 

■通知 領域（タスクトレイ）から立ち上げる場合 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリッ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンをク 
リックする。 

メニューが表示される。 

[Security Platform を管理する]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

■ [スタート]メニューから起動する場合 

Windows XP の場合、[スタート]ボタンー[すべてのプログラム] 一 [Infineon 
Security Platform ソリューション] 一 [Security Platform を管理します]をク 
リックする。 

Windows 2000 の場合、[スタート]ボタンー[プログラム] 一 [Infineon Security 
Platform ソリューション]— [Security Platform を管理します]をクリックす 
る。 

[Infineon Security Platform 設定ツール]が表示される。 
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-[ヘルブ]ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能の 
説明が表示されます。 

• [全般]タブ 

Security Chip の状態や 、 Security Chip ユーティリティーのバージョンや設定内容が表示さ 
れます。 


• [ユーザー設定]タブ 

基本 ユーザーの パスワ ー ド変更や各機能を設定します。 







• [バックアップ]タブ 

暗号キーや証明書を、バックアップ•復元します。 

• [移行]タブ 

暗号キーや証明書を、他の Security Chip 搭載パソコンで利用できるように移行や認証を 
行います。 

• [パスワードリセット]タブ 

基本ユーザーのパスワードをリセットします。 

• [アドバンス]タブ 

所有者パスワードや各機能の設定を変更します。また、各ユーザーごとのセキユリ 
ティーポリシーの設定を変更します。 


ヒント 


-[アドバンス]タブの項目は、所有者（管理者）のみ設定できます。 

(((ファイルと フォルダ—の暗号化 ( EFS ) 機能 

指定したファイルやフォルダーを暗号化し、認証されたユーザー以外が読み書きできな 
いようにして機密性と安全性を確保します。第三者にファイルを見られたり、改ざんさ 
れることがなくなります。 

® ファイルやフォルダーを暗号化する 

暗号化したいファイルやフォルダーを選択し、[ファイル]メニュ-[プロ 

パティ]をクリックする。 

[XXXX のプロパティ]が表示される。 

2 [全般]タブをクリックし、[詳細設定]または、[詳細]ボタンをクリックす 
る 0 

[属性の詳細]が表示される。 

3 [内容を暗号化してデータをセキュリティで保護する]をチェックし、 [0 K ] 
ボタンをクリックする。 



[0 K ] ボタンをクリックする。 

ファイルやフォルダーが暗号化される。 













-ファイルやフォルダーの暗号化 ( EFS ) を行う場合、次のファイルやフォルダーは暗号化しないでくだ 
さい。 

• 緊急時復元用アーカイブ 
• 緊急時復元用トークン 
• パックアップで保存されるファイル 
• C:¥Documents and Settings ノオ >) レダ、一 

暗号化すると、ノ VV コンが立ち上がらなくなります。その場合は、一括セットアップを行ってくださ 
い0 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォルダーを作成 
し、その中で暗号化を行うことをお勧めします。 

(Personal Secure Drive ( PSD ) 機能 

ハードディスクの一部に暗号化された仮想ドライブを作成し、重要なデータを保護しま 
す。 Personal Secure Drive にファイルやフォルダーを移動したりコピーして保存すると、 
自動的にデータが暗号化されます。 

Security Chip ユーテイ リ テイ ーで認証された ユーザー が Personal Secure Drive のフ アイ ルを 
使用するときは、データの暗号化が自動的に解除されます。特別な操作は不要です。 
認証されていない ユーザー には、ドライブを開くことができないため、ファイルを操作 
することはできません。 



■ Personal Secure Drive の設定について —「Security Chip ユーティリティーの設定」 （ P .12) 

_ PSD を使用すると、イベントログ上にシステムリストアーエラー （ s 「 エラー）が表示される場合があり 
ますが、ご使用する上で問題はありません。そのままご使用ください。 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンをク 
リックする。 

メニューが表示される。 

[Personal Secure Drive] を選択し、[ロードする]をクリックする。 

パスワードを入力する画面が表示される。 
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-[ログオン時口ードする]を選択すると、ノ':ソコンの立ち上げ時に PSD を使用するためのパス 
ワード入力画面が表示されます。 

3 パスワードを入力し、 [OK] タブをクリックする。 

PSD が使用可能となる。 

(((電子メールの 保護機能 

Outlook Express や〇 utlook などの電子メールソフトで、安全にメールの送受信ができるよ 
うにします。送受信されるメールを暗号化したり、電子証明書を添付してメールを送受 
信できます。 

電子メールの保護機能については、ヘルプをご参照ください。 







管理と運用 

(((パスワードの 変更 

所有者パスワードとユーザーキーパスワードを変更します。 
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_所有者パスワードとユーザーキーパスワードは、定期的に変更してください。 

©所有者 パスワ ー ドの変更 

Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [アドバンス]タブをクリックする。 

3 [所有者のパスワード]の[変更]ボタンをクリックする。 

4 以降、画面の指示に従って操作する。 

I ユーザーキーパ スワ ー ドの変更 

Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [ユーザー設定]タブをクリックする。 

[基本ユーザーバスワード]の[変更]ボタンをクリックする。 
i 以降、画面の指示に従って操作する。 

(< 緊急時復元用アーカイブと緊急時復元用トーク 


©緊急 時復元用アーカイブ 

緊急時復元用アーカイブは 、 Security Chip ユーティリティーを利用するユーザーを管理す 
るリストです。サーバなどにリストをコピーし、紛失しないようにしてください。 

また、緊急時復元用アーカイブは、ユーザーの追加やパスワードの変更などで更新され 
ます。更新したときもコピーをとってください。また、定期的にコピーすることをお勧 
めします。 

なお、緊急時復元用アーカイブは暗号化されているので、他の人に見られてもセキユリ 
ティー上問題はありません。 

「所有者の登録」の手順7「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 




■ 詳細について—「所有者の登録」 ( P .13) 


©緊急 時復元用トークン 

緊急時復元用卜ークンは、暗号化された緊急時復元用アーカイブを復元するための鍵で 
す。パスワードで保護されます。パスワードはリムーバブルディスクなどに保存し、紛 
失しないように管理してください。また、パスワードを他の人にわからないように注意 
してください。 


^バックアップと復元 

ユーザーキーは、新しく証明書を取得するたびに作成され、構成が変わります。ユー 
ザーキーの破損時の復旧に備え、定期的にユーザーキーをバックアップしてください。 

©バックアップ 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [バックアップ]タブをクリックし、[バックアップ]ボタンをクリックする。 

[バックアップ]が表示される。 

3 [バックアップする場所]に保存場所を設定し、[次へ]ボタンをクリックす 
る 0 

[サマリー]が表示される。 
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■ PSD をパックアップするときは 、「 Personal Secure Drive をパックアップする」にチェックを付け、 
保存場所を設定してください。 

4 [次へ]ボタンをクリックする。 

鍵（ファイル）が保存されると、[ウィザードが正常に終了しました。]と表示される。 

5 [完了]ボタンをクリックする。 

©復元 

Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [バックアップ]タブをクリックし、[復元]ボタンをクリックする。 

[復元]が表示される0 

3 [復元するバックアップデータのあるファイルを指定する]に、復元する鍵 
(ファイル）の場所を指定し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 







[パスワード]に基本ユーザーパスワードを入力し、 [ 次へ ] ボタンをクリツ 
クする。 

[サマリー]が表示される。 


5 [次へ]ボタンをクリックする。 

鍵（ファイル）が復元されると、[ウィザードが正常に終了しました。]と表示される。 

6 [Security Platform ユーザー初期化ウィザードを起動する]にチェックが入って 
いることを確認し、[完了]ボタンをクリックする。 

[infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

「電子メールの保護 J 、 「暗号化ファイルシステム (EFS) によるファイルとフォ 
ルダの暗号化 J 、 「 Personal Secure Drive(PSD) によるファイルとフォルダの暗号 
化 J の使用する槺能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子メールの保護の設定をしてください。]が表示される。 

[次へ]ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定 / 削除してく ださい。]が表示される 0 

[Personal Secure Drive の設定を変更する]にチェックが入っていることを確認 
し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive 設定を更新してください。]が表示される。 

[Personal Secure Drive に割リ当てるドライブ文字]と [Personal Secure Drive の 
ドライブラベル]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 
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_ Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と童複しない未使用の文字 
が表示されます。 

13 [次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー 認証]が表示される。 

[基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [ OK ] ボタン 
をクリックする。 

[ウィザードが正常に終了しました。 ] が表示される。 

[完了]ボタンをクリックする。 

設定が復元される。 




こんなときは 


ooc 新規ユーザーの登録 

Windows に登録した新規ユーザーが 、 Security Chip の機能を利用するときは 、 Security 
Chip ユーティリティーで新しくユーザーに登録します。 

登録するユーザーで Windows にログオンする。 

WindowsXP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

「現在のユーザ用に Security Platform が初期化されていません」と表示される。 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンをク 
リックする。 

メニューが表示される。 

[Security Platform の ユーザの 初期化]をクリ ック する。 

[Infineon Security Platform ユーザー初期化ウィザードにようこそ]が表示される。 

4 「ユーザーの登録 J の手順3以降を行い、登録する。 

[基本ユーザーキーのパスワード]が表示される。 



■ 詳細について — 「ユーザーの登録」 （ P .14) 

「 SecurityChip ユーティリティーの 確認 J の 手順を行い、新しい ユーザーが 正し 
く登録されたことを確認する。 



-詳細について —「Security Chip ユーティリティーの確認」 （ P .15) 

( バソコン廃棄時の Security Chip への設定 

パソコンを廃棄するとき、保存されているデータを復元して盗み見られないようにする 
必要があります 。 Security Chip で保護されたデータは 、 Security Chip 内のデータを破棄す 
ると、復元できなくなります。 

Security Chip 内のデータは、 BIOS で Security Chip の設定をクリアすると破棄されます。 

BIOS で Security Chip の設定をクリアする方法は、『パソコン応用』の 「Security Chip を使 
う 」、「 Security Chip をクリアする」をご参照ください。 

_ SecurityChip 内のデータと復元 用 ファイルを破棄しても、八ードディスク内のデータは消去されませ 
ん。八ードディスクのデータは、 HDD データ消去ソフトで消去してください。 






cc パソコンを修理に出す前の準備について 

パソコンを修理に出すときは、 BIOS で設定したパスワードを必ず解除してください。 

修理後のパソコンに、 Security Chip ユーティリティーの設定を復元するためには、所有者 
パスワードと緊急時復元用トークンが必要です。大事に保管してください。 

(((バソコ ン修理後の設定について 

TPM を交換した場合、次の手順で Security Chip ユーティリティーの設定を復元してくだ 
さい 0 


ヒント 


• TPM と HDD の両方とも変更がない場合は、再設定は不要です。そのままご使用ください。 

■ 上記の操作は、八ードディスクが交換されていないことが前提です。 

_ Security Chip ユーティリティーの設定を復元するには、緊急時復元用アーカイブと卜ークンをパック 
アップしておく必要があります。 

■ Security Chip ユーティリティーを設定する前に、 BIOS で Security Chip を「使用する」に設定してくだ 
さい。 

©所有者の 再設定 

事前に次の項目を確認してください。 

■ 所有者パスワード 

■ 緊急時復元用アーカイブ 

■ 緊急時復元用トークンとそのパスワード 

1 パソコンの電源を入れる。 

Windows XP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]と表示される。 

Windows XP の場合、通知領域の [Infineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform] アイコンを 
クリックする。 

メニューが表示される。 

[Security Platform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードにようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 


[バックアップアーカイブから Security Platform を復元する]をチェックし、 
[次へ]ボタンをクリックする。 

[復元]が表示される0 




6 [参照]ボタンをクリックし、復元するバックアップデータフアイルを選択して 
[次へ]ボタンをクリックする。 

[所有者の設定]が表示される。 

隹索參 

-[復元の理由]で[亲斤しい Trusted Platform Module ] が選択されているときは、[自動パックアッ 
プ縻急時復元を含む)]でパックアップしたファイルを指定してください。 

7 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[卜ークンの選択]が表示される。 

8 [参照]ボタンをクリックし、緊急時復元用卜ークンの場所を指定し、パスワー 
ドを入力したあと、[次へ]ボタンをクリックする。 

[ユーザーの選択]が表示される。 

9 ユーザーが選択されていることを確認し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 

基本ユーザーパスワ ー ドを入力し、[次へ]ボタンをクリックする。 

[サマリー]が表示される。 

11[次へ]ボタンをクリックする。 

[ウィザードが正常に終了しました。]と表示される。 

12 [完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

13「バックアップと復元 J 、 「復元 J の手順 7 以降の手順に従い、再設定する。 

ユーザー環境が再設定される。 

■ 詳細について—「復元」 ( P .21) 


C 一括セットアップを行う前/行ったあとの設定 

®_ 括セットアップを行う前に 

一括セットアップや HDD の交換を行うと、暗号化したデータを復元することはできませ 
ん。一括セットアップを行う前に、暗号化したデータの暗号をすべて解除し、リムーバ 
ブルドライブなどパソコンの八ードディスクとは別の場所に保存してください。 

©—括 セットアップを行ったあとの設定 

一括セットアップや HDD の交換を行ったときは、再度設定が必要です。 

「操作の流れ」を参照し、設定し直してください。 



_設定について—「操作の流れ」 （ P .7) 






((Security Chip ユーテイリテイーのアンインス 

卜ール 

Security Chip のセキュリティー機能を使用しなくなった場合、 Security Chip ユーティリ 
ティーをアンインストールしたあと、 BIOS で Security Chip を「使用しない」に変更しま 
す。 

アンインストールする前に、 Security Chip ユーティリティーで暗号化したり、 Personal 
Secure Drive に保存したファイルやフォルダーをバックアップしてください。 

Security Chip ユーティリティーを削除したあとは、 Security Chip ユーティリティーで保護 
されていたデータを読み書きすることができなくなります。 

Windows XP の場合、[スタート]ボタンー[コントロールパネル]—[プログ 
ラムの追加と削除]をクリックする。 

Windows 2000 の場合、[スタート]ボタンー[設定]—[コントロールパネ 
M - [プログラムの追加と削除]をクリックする。 

[アプリケーションの追加と削除]が表示される。 

[Infineon TPM Professional Package] を選択し、[削除]ボタンをクリックする。 

[コンピュータから Infineon TPM Professional Package を削除しますか？]と表示される。 

3 [はい]ボタンをクリックする。 

[Infineon Security Platform のアンインストール]が表示される。 

4 [はい]ボタンをクリックする。 

しばらくすると、 Windows の再立ち上げのメッセージが表示される。 

5 [はい]ボタンをクリックする。 

Windows が立ち上げ直される。 

6 BIOS で、 Security Chip を「使用しない J に設定する。 


ヒント 


- BIOS の設定は、『パソコン応用』の 「 Security Chip を使う」をご参照ください。 




Q&A 


Q パスワードを忘れてしまった 

A 


■ SecurityChip ューティリティーで設定したパスワードを忘れた場合は、復元できません。暗号化され 
たファイルや Personal Secure Drive にアクセスすることができなくなります。パスワードは忘れないよ 
うに十分に注意してください。 

Security Chip ユーティリティーをアンインストールしたあと、 BIOS で Security Chip の設定 
をクリアーします。 

Security Chip ユーティリティーのアンインストール、 BIOS で Security Chip の設定クリアー 
を行ったあと、再度、 Security Chip の設定を行ってください。 

-アンインストールについて —「 SecurityChip ユーティリティーのアンインストール」 （ P .26) 

-設定について—「操作の流れ」 （ P .7) 


ヒント 


_ BIOS の設定方法は、『パソコン応用』の 「Security Chip を使う 」、「 Security Chip をクリアする」をご参照 
ください。 

-アンインストールしても一部の情報がシステムに残ります。削除手順など詳細については、『入門ガ 
イド』、「トラブルシューティング」の 「 FAQ 」 をご参照ください。 

HI Security Chip ユーテイリテイーをインストールできない 

A 

インストールするには、 BIOS で Security Chip を「使用する」に設定する必要があります。 
BIOS の設定を確認してください。 

0 rSecurity Platform サ _ ビスとの接続に失敗しました。」と表示される 

A 

BIOS で Security Chip を「使用する」に設定されているか確認してください。 

A 

次の手順で、自己診断テストを行います。 

Security Chip ユーティリティーを立ち上げる。 

2 [全般]タブをクリックし、[自己診断テスト]ボタンをクリックする。 

3 エラーが発見されたら、画面の指示に従って対処する。 

A 

Security Chip が破損している可能性があります。 

自己診断テストで表示された対処を行っても問題が解決しないときは、お買い上げの販 
売店にお問い合わせになり、 Security Chip を交換してください。 

Security Chip を交換したあとは、 Security Chip ユーティリティーを初期化して緊急時復元 
用アーカイブで復元してください。 







[3 ユ_ザーキ_パスワ _ ドが以前のものに戻る 

A 

[バックアップ]タブでユーザーキーを復元すると、バックアップしたときのパスワード 
に戻ります。 


[3 Windows 2000で暗号化したフアイルが Administrator から読める 

A 

ファイルの暗号化は、 Windows 標準の EFS の機能を使っています。 Windows 2000で EFS 
暗号化を行うと、回復エージェントが Administrator になっているため、 Administrator か 
ら暗号化ファイルを読むことができます。 

詳しくは、 Windows 20⑻のマニュアルをご参照ください。なお、 Windows XP の場合、 
回復エージェントが Administrator に指定されていないため、暗号化ファイルを読むこと 
はできません。 








他社製品の登録商標および商標についてのお知らせ 
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